Hace un tiempo había comentado un programa que permitía crear páginas maliciosas para infectar con Java, hoy estuve probando otro que permite hacer lo mismo con unos pocos clics. Por razones obvias el nombre del programa aparecerá oculto, la idea es mostrar la facilidad con la cual se pueden crear y la forma en que operan, así no te infectas en caso de encontrarte con alguna.
Como se puede ver en la captura anterior, simplemente hay que ingresar la URL desde la cual se descargará el malware, en este ejemplo llamado virusdestructor.exe. Además se pueden seleccionar diferentes templates que copian los diseños de YouTube, Steam, MSN y otros tipos de sitios.
Finalmente se hace clic en el botón Generate y se crea en una carpeta el sitio falso, junto a la aplicación de Java que descargará el malware. Esto se sube a un servidor y simplemente resta que las víctimas entren al sitio falso para infectarlas:
Veamos un par de ejemplos de las páginas que se crean con el programa, presta atención a las advertencias de ejecución de Java:
El diseño de las páginas creadas se puede adaptar a gusto para hacerlas mucho más atractivas, como este Lockerz Exploitz online o esta otra que sólo muestra un error 404 Not Found y hace uso del BlackHat SEO, pero eso ya queda en manos de la imaginación de los atacantes, la mayoría no la tienen y por eso usan estos programas automáticos :)
Como habrás notado para que el equipo se infecte es necesario aceptar la ejecución de la aplicación, por eso siempre hay que tener cuidado con ese tipo de advertencias. Si la página es desconocida o no sabes por qué necesitas aceptar una aplicación, lo mejor es cancelarla. Además, si la versión de Java que tienes instalada está desactualizada, el malware podría descargarse sin aviso alguno aprovechando agujeros de seguridad.
Java es uno de los complementos más utilizados para infectar y esta clase de sitios falsos que lo aprovechan están muy de moda, para verificar si tienes la última versión instalada visita: java.com/es/download/installed.jsp